Description
Rôle
Au sein du département groupe de cybersécurité, vous serez directement rattaché(e) au responsable de cybersécurité France. Le/La chargé(e) de mission est en charge d’accompagner et répondre aux besoins de sécurité les entités du Groupe Saint-Gobain et le département d’infrastructure local ITS France.
Missions
Sensibilisation & culture cyber
- Déployer des campagnes phishing
- Animer des sessions de formation auprès des équipes métiers/techniques.
- Créer des supports : guides, vidéos courtes, infographies, FAQ,newsletter support 44
- Suivre les indicateurs de maturité (compliance e‑learning, taux de clics phishing, usage MFA…).
Gouvernance – COPIL Cyber
- Planifier, préparer et co‑animer les comités de pilotage cyber (mensuels/trimestriels).
- Consolider les KPI/KRI sécurité (vulnérabilités, patching, MFA, EDR, sauvegardes, incidents, sensibilisation).
- Mettre à jour la feuille de route sécurité (priorités, jalons, dépendances, budgets).
- Maintenir un tableau de bord exécutif (Power BI/Excel) et un calendar de gouvernance.
Exceptions de sécurité & gestion des risques
- Tenir le registre des exceptions (dérogations aux politiques/standards), vérifier les justifications, périmètres, mesures compensatoires et dates d’expiration.
- Suivre les réapprobations/renouvellements avec les owners, RSSI et métiers.
- Contribuer à l’évaluation des risques scoring, plan de traitement, trajectoire de réduction.
- Alimenter le registre des risques cyber (création, mise à jour, clôture) et préparer les rapports au management.
- S’assurer de l’alignement avec les politiques sécurité, RGPD (avec le DPO), exigences audit/compliance
Plan de contrôle Cyber
- Réaliser, maintenir et développer les contrôles périodiques (mensuels, trimestriels, semestriels) :
- Classification des données.
- Application,
- Infrastructures (Poste de travail),
- Identité,
Gestion d’incident – Support Niveaux 2/3
- (Support en observation/supervision, dans un cadre contrôlé et non opérationnel seul)
- Contribuer à la prise en charge des incidents sécurité complexes avec les équipes SOC / IT
Gestion des procédures de sécurité
- Maintenir et mettre à jour les politiques, procédures, standards et work instructions sécurité.
- Participer à la création de nouvelles procédures en fonction des besoins opérationnels.
- Contribuer à la documentation des processus de gestion des incidents, vulnérabilités, accès, sauvegardes, etc.
Informations complémentaires
